Keamanan oleh Post-It

Seperti yang Anda ketahui, peretas ada di mana-mana dan mereka ingin meretas segalanya. Anda diminta membuat persyaratan kata sandi yang akan menghentikan peretas apa pun . Masalahnya adalah, bos Anda telah mendengar bahwa membayar untuk LOC itu jahat dan dia membayar Anda $ 1800 - $ 0,03 * karakter yang dimasukkan per bulan untuk membuat Anda menulis hal paling sederhana yang mungkin bisa berhasil. Jadi, Anda harus menggunakan sejumlah kecil karakter (semoga sangat kecil), atau melupakan uang tunai. Juga, bos Anda tidak peduli bahasa apa yang akan Anda gunakan.

Persyaratan untuk kata sandi yang baik mirip dengan yang ada di artikel yang disebutkan, kecuali persyaratan berbasis kamus dihapus untuk menghindari membuat solusi bergantung pada file eksternal, Anda tidak perlu memeriksa untuk mengatur ulang huruf (Sulit untuk memahami apa artinya sebenarnya), aturan terakhir dihapus (Apa 3/4?) dan tidak memeriksa kata sandi lama.

Persyaratan yang tepat setelah menghapus persyaratan tertentu dari artikel tertaut adalah:

memiliki setidaknya 8 karakter!
tidak lebih dari 12 karakter!
memiliki karakter huruf besar dan kecil!
tidak boleh lebih dari 8 huruf besar!
tidak lebih dari 8 huruf kecil!
punya minimal 2 huruf!
punya surat terkemuka!
memiliki setidaknya 1 digit!
bukan nama pengguna Anda!
bukan nama pengguna Anda mundur!
tidak mengandung nama pengguna Anda!
tidak mengandung nama pengguna Anda mundur!
tidak lebih dari 1 pasang karakter berulang!
tidak memiliki 3 kejadian dengan karakter yang sama!
tidak mengandung karat (^)
tidak mengandung ruang
tidak mengandung =
tidak conatain &
tidak mengandung #
tidak mengandung,
bukan conatain ;
tidak mengandung "
tidak mengandung>
tidak mengandung <
tidak mengandung [
tidak mengandung |
tidak mengandung)

Semua salah eja dalam daftar ini dibiarkan apa adanya.

$ ./checkpass
Username: John
Password: L!]E2m69
OK.

$ ./checkpass
Username: John
Password: JohnnhoJ12
Nope.

$ ./checkpass
Username: JOE.smith
Password: JOE!smith123
OK.

Kode terpendek memenangkan uang (dikirim sebagai file JPG). Itu harus menunjukkan "Nama pengguna:" dan "Kata sandi:" meminta dan membalas dengan pesan yang tepat.

code-golf Konrad Borowski
sumber

Bagus, melihat tantangan kode golf dalam artikel WTF Harian, +1 ;-)

ChristopheD

Contoh pertama harus gagal ("punya karakter huruf besar dan kecil!"), Bukan?

Howard

@ Howard: Ini berarti bahwa huruf besar dan kecil diperlukan dalam kata sandi. Perhatikan kurangnya kata "tidak".

Konrad Borowski

Dalam beberapa font tidak terlalu jelas bahwa huruf l dalam kata sandi pertama adalah ell dengan huruf kecil dan bukan nomor satu, jadi saya mengeditnya untuk menggantinya dengan huruf kecil yang tidak ambigu.

Peter Taylor

@ PeterTaylor Ah, terima kasih. Memang saya membacanya sebagai 1(digit satu) bukan ell.

Howard

Jawaban:

Perl, 203 194 189 193 chars

Inilah Perl saya yang menangani masalahnya:

print"Username: ";chop($u=<>);$n=reverse$u;print"Password: ";$_=<>;
say/^\pL.{7,11}$/*/\d/*/[A-Z]/*9>y/A-Z//&y/a-z//<9*/[a-z]/*
!/[" #,;->^&[|)]|(.)(.*\1.*\1|\1.*(.)\3)|\Q$u\E|\Q$n/?"OK.":"Nope."

Regex memeriksa, agar, bahwa kata sandi:

dimulai dengan huruf, memiliki delapan hingga dua belas karakter
berisi angka
berisi huruf besar
memiliki delapan atau lebih sedikit huruf besar
memiliki delapan atau lebih sedikit huruf kecil
berisi huruf kecil
tidak mengandung tanda baca terlarang, tiga kemunculan karakter apa pun, lebih dari satu kemunculan karakter berlipat ganda, nama pengguna, atau nama pengguna terbalik.

(Terima kasih kepada Peter Taylor karena menunjukkan bug dalam versi 189-char.)

kotak roti
sumber

Menemukan cara menjalankan ini pada ideone dengan use v5.10;dan gagal "saya regex lolos dengan benar" kasus uji. Lihat ideone.com/QKFnZ

Peter Taylor

@ PeterTaylor: Saya tidak tahu tentang Ruby, tetapi di Perl akan memperbaiki \Q$u\E|\Q$n(yang terakhir \Edapat dilewati, jika bagian ini akan dipindahkan ke akhir).

Konrad Borowski

OTOH Saya pikir satu karakter dapat disimpan dengan menggabungkan pengulangan sebagai (.)(.*\1.*\1|\1.*(.)\3)(tidak diuji - Saya tidak akan mencoba membuat skrip baterai uji penuh dengan ideone).

Peter Taylor

Ruby, 270 karakter

$><<"Username: ";u=gets.chop
$><<"Password: ";gets
puts ('^.{8,12}$+\p{Lower}+\p{Upper}+^(\p{Alpha}.*){2}+\d+(\p{Lower}.*){9}+(\p{Upper}.*){9}+(.)\1.*(.)\2+(.).*\1.*\1+[ ^=&#,;"<>\[|)]+'+u+?++u.reverse).split(?+).map{|r|/#{r}/=~$_??A:?B}*""=="AAAAABBBBBBB"?"OK.":"Nope."

Implementasi ruby dibangun di atas dua belas ekspresi reguler. Setiap ungkapan adalah kecocokan positif (lima pertama) atau negatif (tujuh terakhir). Sebagai batasan, nama pengguna hanya boleh berisi huruf atau angka.

Pencocokan ekspresi reguler positif:

/^.{8,12}$/: memiliki setidaknya 8 karakter !, tidak boleh lebih dari 12 karakter!
/\p{Lower}/dan /\p{Upper}/: memiliki karakter huruf besar dan kecil!
/^(\p{Alpha}.*){2}/: punya minimal 2 huruf !, punya surat terkemuka!
/\d/: miliki setidaknya 1 digit!

Pencocokan ekspresi reguler negatif:

/(\p{Lower}.*){9}/: memiliki tidak lebih dari 8 huruf kecil!
/(\p{Upper}.*){9}/: tidak lebih dari 8 huruf besar!
/(.)\1.*(.)\2/: tidak lebih dari 1 pasang karakter berulang!
/(.).*\1.*\1/: tidak memiliki 3 kejadian dengan karakter yang sama!
/[ ^=&#,;"<>\[|)]/: tidak mengandung tanda sisipan, spasi, =, &, #, ,,;, ",>, <, [, |,)
/#{u}/: bukan nama pengguna Anda!, tidak mengandung nama pengguna Anda!
/#{u.reverse}/: bukan nama pengguna Anda mundur !, tidak mengandung nama pengguna Anda mundur!

Howard
sumber

Ini tidak luput dari nama pengguna, sehingga kata sandi yang benar-benar valid dapat ditolak. Test case di ideone.com/bPpeo

Peter Taylor

@PeterTaylor Itu sebabnya saya mencatat batasan untuk nama pengguna dalam jawaban saya.

Howard

Python 3, 291 byte / karakter

from re import*
n,p=map(input,["Username: ","Password: "])
c,U,L=lambda x:len(split("[%s]"%x,p)),"A-Z","a-z"
print(["OK.","Nope."][any([8>len(p)>12,2>c(U)>9,2>c(L)>9,3>c(U+L),match(U+L,p),2>c("0-9"),n in p,n[::-1]in p,any(c(x)>3 for x in p),len(findall("(.)\\1",p))>1,c(' ^=&#,;"><[|)')>1])])

Lebih baik diformat dan dikomentari:

# import all elements from the regular expression module
from re import *

# Get the two lines of user input (username `n`, password `p`):
n, p = map(input, ["Username: ","Password: "])

# Assign some internally useful shortcuts (uppercase letters `U`, lowercase letters `L`):
# `c(x)` counts the occurrences of pattern `x` in the password `p` plus 1
c, U, L = lambda x: len(split("[%s]" % x, p)), "A-Z", "a-z"

# Print the test result: `"OK."` if the `any(...)` function returned `False`, else `"Nope."`.
# The `any(...)` combines the result of all enclosed checks and returns `True` if at least
# one of the checks failed (returned `True`).
print(["OK.", "Nope."][any([                                # vvv--- CHECKS: ---vvv
                             8>len(p)>12,                   # password length 8-12
                             2>c(U)>9,                      # 1-8 uppercase letters
                             2>c(L)>9,                      # 1-8 lowercase letters
                             3>c(U+L),                      # at least 2 letters
                             match(U+L,p),                  # starts with a letter
                             2>c("0-9"),                    # at least 1 digit
                             n in p,                        # username is not (in) the pw.
                             n[::-1]in p,                   # reversed name not (in) the pw.
                             any(c(x)>3 for x in p),        # at most 3 same characters
                             len(findall("(.)\\1",p))>1,    # at most 1 pair (e.g. "AA")
                             c(' ^=&#,;"><[|)')>1])         # does not contain special char.
                           ])

Anda dapat menemukan solusi ini di ideone.com , tetapi hasilnya terlihat agak jelek karena tidak menunjukkan input yang telah ditentukan atau bahkan jeda baris di sana. Juga, kombinasi nama pengguna-kata sandi "JOE.smith"- "JOE!smith123"saat ini dimasukkan sebagai data input tetap.
Saya menambahkan rincian semua cek sebagai hasil debug.

Komandan Byte
sumber